WordPressのセキュリティ情報

2024年12月02日 (月) 掲載

WordPress のプラグイン Widget Options（4.0.7以下のバージョン）に深刻な脆弱性があります．
本脆弱性を悪用することにより，寄稿者（contributor）以上の権限をもつユーザが任意のコードを実行することが可能です．

参考情報
Widget Options – The #1 WordPress Widget & Block Control Plugin <= 4.0.7 - Authenticated (Contributor+) Remote Code Execution
(https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/widget-options/widget-options-the-1-wordpress-widget-block-control-plugin-407-authenticated-contributor-remote-code-execution)